Dataverse sesiju aizsardzība ar IP sīkfailu saistīšanu

Novērsiet sesijas nolaupīšanas ekspluatāciju Dataverse, izmantojot uz IP adresi balstītu sīkfailu sasaisti. Pieņemsim, ka ļaunprātīgs lietotājs kopē derīgu sesijas sīkfailu no autorizēta datora, kurā ir iespējota sīkfailu IP sasaiste. Pēc tam lietotājs mēģina izmantot sīkfailu citā datorā, lai iegūtu nesankcionētu piekļuvi Dataverse. Dataverse reāllaikā salīdzina sīkfaila izcelsmes IP adresi ar pieprasījumu iesniegušā datora IP adresi. Ja tie atšķiras, mēģinājums tiek bloķēts un tiek parādīts kļūdas ziņojums.

Uz IP balstītu sīkfailu saistīšana ir pieejama tikai pārvaldītajām vidēm visos nomniekos, tostarp valsts iestāžu mākoņos. Šo līdzekli var iespējot administrēšanas Power Platform centrā.

Iespējot uz IP adresi balstītu sīkfailu saistīšanu

1. Pierakstieties Power Platform administratora centrs kā administrators.

2. Atlasiet Vides un pēc tam izvēlieties vidi.

3. Atlasiet Iestatījumi>Produkts un pēc tam atlasiet Privātums un drošība.

4. Sadaļā IP adreses iestatījumi atlasiet Iespējot uz IP adresi balstītu sīkfailu saistīšanu.

5. Atlasiet vienumu Saglabāt.

Kā sīkdatņu iesiešana izmanto jūsu IP adresi, lai darbotos

Uz IP balstīta sīkfaila sasaiste nosaka IP adreses prasību sesijas sīkfailā. Katrs pieprasījums tiek izvērtēts, lai salīdzinātu pašreizējo IP adresi ar avota IP adresi, kas tika saglabāta sīkfailā, kad tas tika izveidots. Ja adreses nesakrīt, lietotājam tiek liegta piekļuve.

Scenāriji, kuros lietotājiem tiek lūgts atkārtoti autentificēties

• Kad jebkurš VPN klients ir ieslēgts vai izslēgts
• Savienojoties ar bezvadu piekļuves punktu
• Kad interneta pakalpojumu sniedzējs atiestatījis interneta savienojumu
• Kad maršrutētājs tiek atiestatīts vai restartēts

Kā pārbaudīt funkciju

1. Notīriet pārlūkprogrammā visus sīkfailus. Šis solis ir svarīgs, lai nodrošinātu, ka tiek ģenerēts jauns sīkfails.

2. Pierakstieties Dynamics 365 vidē, kurā ir iespējota uz IP balstīta sīkfailu sasaiste.

3. Lai kopētu sesijas sīkfailu, izmantojiet klienta rīku, piemēram, Fiddler.

4. Iesniedziet pieprasījumu no alternatīva datora (ārpus sākotnējā tīkla), izmantojot iepriekš iegūto sesijas sīkfailu. Paredzams, ka atbilde saņemsit HTTP 403 kļūdu.

Izņēmumi

• Ja lietotājs pieslēdzas Dataverse no tās pašas IP adreses ar veco, derīgo sīkfailu, Dataverse tas pieņem sīkfailu.
• Ja datplūsma starp jūsu tīklu un Power Platform ir konfigurēta tā, lai izmantotu reverso starpniekserveri ar dinamisku IP adresi, uz IP balstīta sīkfailu saistīšana nedarbosies.

BUJ

Vai šī funkcija ir pieejama Dataverse?

Sīkfailu IP saistīšana ir pieejama sīkfailam CrmOwinAuth vienotais interfeiss. gadā.

Cik drīz izmaiņas stāsies spēkā pēc to veikšanas Power Platform administratora centrā?

Izmaiņas parasti stājas spēkā aptuveni pēc piecām minūtēm.

Vai šī funkcija darbojas reālajā laikā?

Funkcija izvērtē sīkfailu reāllaikā, izņemot sākotnējo pieprasījumu, kas tiek veikts pēc funkcijas aktivizēšanas.

Vai šī funkcija ir iespējota pēc noklusējuma visās vidēs?

Sīkfailu IP piesaistes funkcija pēc noklusējuma ir atspējota. Administratoriem tas jāiespējo Power Platform administratora centrā.